寂静回声 发表于 2019-3-6 17:59:28

Windows 10十月更新引入Retpoline

Windows 10十月更新获得KB4482887累积更新之后,系统版本号升至Build 17763.348,除了修复Action Center的BUG之外还引入了非常重要却未被注意的重要调整。在安装该累积更新之后,微软为部分Windows 10十月更新(Version 1809)设备引入了“Retpoline”,并且计划推广至更多设备。
当熔断(Meltdown)和幽灵(Spectre)漏洞在2018年爆发之后,微软和其他科技巨头就携手推进了软件更新来修复这些严重的安全漏洞。虽然这些漏洞得到了修复,但是会对设备性能产生负面影响,影响范围在5%至30%之间。

为了解决性能影响问题,2018年1月5日谷歌公开了一种避免 Spectre 攻击的技巧“Retpoline”,且对性能的影响可以忽略不计。据谷歌团队表示,这是一种避免分支目标注入的二进制修改技巧。利用这种方法任何开发者都可以应用并部署在计算机中,用以防范 Spectre 攻击。
由于微软的工程师也发现这种方法很有用,该软件制造商去年开始将Retpoline集成到Windows中。微软最初表示,Retpoline将与Windows的下一代版本(代号19H1)集成到Windows中,该版本将于2019年4月推出。但现在微软计划为旧版Windows 10系统提供更新,先是从十月更新开始。
在KB4482887的更新日志中,微软写道在某些设备上启用Retpoline可以提供提高因安装Spectre variant 2漏洞影响的性能。而且微软将会分阶段进行推出,最终会覆盖所有Windows 10设备。在更新日志中写道:“在某些设备上为Windows启用'Retpoline',这可能会提高Specter变体2缓解补丁影响的性能(CVE-2017-5715)”
微软的Mehmet Iyigun解释说:“今天,我们开始逐步推出针对Spectre变种2缓解的Retpoline性能优化到Windows 10 1809.正如我们之前所分享的那样,Windows 10 19H1将默认启用Retpoline。

微软解释道:“虽然生产情景中的Windows 10客户端设备上默认禁用Retpoline,但我们已经向后移植了支持Retpoline所需的操作系统修改,以便它可以与Windows 10 Version 1809一起使用,并在2019年3月1日的更新中进行修改。”
页: [1]
查看完整版本: Windows 10十月更新引入Retpoline